A organização internacional OWASP (Open Web Application Security Project) é focada em segurança de aplicações para web. Dentre os OWASP Top 10 Riscos de Segurança de Aplicações Web apresentados no ranking provisório de 2025, destacam-se: A01:2025 - Broken Access Control; A02:2025 - Security Misconfiguration; A03:2025 - Software Supply Chain Failures; e, A04:2025 - Cryptographic Failures. Destaca-se que a versão vigente é o OWASP Top Ten 2021, na qual verificamos dentre as primeiras posições os riscos de A01 Broken Access Control e A05 Security Misconfiguration.
Como demonstrado, o Broken Access Control figura com um importante risco de segurança de aplicações para web e significa que deve ser estabelecida uma política de

O certificado digital é um documento eletrônico que identifica uma pessoa, uma empresa, um site ou um servidor. Este documento é emitido por uma Autoridade Certificadora, que é a entidade responsável por emitir, distribuir, renovar, revogar e gerenciar os certificados digitais.
Com relação ao uso de certificados digitais, analise os itens a seguir:

I. No Brasil o modelo adotado é o de certificação com raiz única, sendo que o Instituto Nacional de Tecnologia da Informação (ITI), além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz) também tem a função de credenciar e descredenciar os demais participantes da cadeia, supervisionar e auditar os processos.
II. A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para a identificação virtual, sendo que um certificado emitido por qualquer autoridade certificadora ICPBrasil deva funcionar em qualquer sistema, inclusive nos sites e serviços de entidades de organização profissional.
III. No âmbito da ICP-Brasil é necessário um certificado digital, dos tipos diferentes A1 ou A3, emitido por uma autoridade certificadora credenciada junto à ICP-Brasil, com prazo indeterminado de validade após iniciar seu prazo de criação do certificado digital, para que determinado documento digital seja validado.

Está correto o que se afirma em

Considerando os três tipos de assinatura eletrônica (Simples, Avançada e Qualificada), conforme a Lei nº 14.063/2020, identifique adequadamente o tipo de assinatura digital com sua característica:

Um servidor da ALEGO foi solicitado a colocar a assinatura digital em um documento. Ele procurou o setor de TI para responder a algumas dúvidas sobre o adequado manejo de documentos com assinatura digital.
Com relação ao uso de assinaturas digitais, analise os itens a seguir:

I. Em um documento PDF uma assinatura digital colocada em local diferente do local esperado não é válida, pois o selo deveria aparecer adequadamente no local da assinatura esperado.
II. A boa prática aponta que documentos assinados digitalmente quando impressos diretamente perdem a(s) assinatura(s), no entanto, sua validade impressa pode ser mantida quando enviados digitalmente ao cartório oficial onde o documento será validado digitalmente, depois impresso e será reconhecido o documento como válido.
III. A data que aparece no “selo” (representação visual) das assinaturas em um documento PDF corresponde a prova final e tem valor legal.

Está correto o que se afirma em

A criptografia de dados é controlada por algoritmos e fórmulas matemáticas (razoavelmente) complicadas.
Considere que um parlamentar da ALEGO recebeu um texto cifrado, levou a você (profissional de T I) e o informou que o algoritmo Caeser Cipher foi utilizado para codificar o texto. O parlamentar solicitou sua colaboração para apresentar outras alternativas de criptografia simples, empregando apenas cifras de substituição.

Como alternativas que garantem a segurança real, podem ser sugeridas as seguintes cifras, exceto uma. Assinale-a.

A Criptografia de chave simétrica (ou, criptografia de chave privada, ou criptografia de chave secreta ou Symmetric Key Encryption ou Symmetric-key cryptography) usa apenas uma chave no processo de criptografia e descriptografia. Existem dois tipos de algoritmos de chave simétrica: Cifra de bloco e Cifra de fluxo. Exemplos de criptografia simétrica correspondem aos algoritmos

Dentre as melhores práticas de testes de software, para sistemas maiores, são frequentemente usadas ferramentas para automatizar tarefas. Uma abordagem sólida de testes abrange a interface de programação de aplicativos (ou Application Programming Interface, API), a interface do usuário e os níveis de sistema.

A aplicação do teste de regressão busca

Relacione as técnicas de elicitação de requisitos no desenvolvimento de software com as suas características:

1. Teste de aceitação do usuário (UAT)
2. Teste de desempenho
3. Teste de carga
4. Teste de usabilidade

( ) Testa como o software funciona sob diferentes cargas de trabalho.
( ) Avalia o funcionamento sob condições reais de balanceamento de carga.
( ) Confirma se o sistema atende às necessidades de usuários e se funciona em cenários reais.
( ) Avalia o uso da interface de usuário de um sistema para concluir uma tarefa de forma eficiente e intuitiva.

Assinale a opção que indica a relação correta na ordem apresentada.

As práticas dos métodos ágeis são orientadas pelos princípios estabelecidos no Manifesto Ágil, que corresponde a uma iniciativa de desenvolvedores de software que estavam cansados dos métodos improdutivos e das regras corporativas rígidas que tornavam o processo de trabalho na tecnologia burocrático e previsível.

Dentre os métodos ágeis destaca-se o Scrum, que possui dentre suas cerimônias específicas a

Com relação às metodologias e práticas ágeis, assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) Enquanto Scrum usa sprints de duração fixa e papéis definidos, o Kanban foca em fluxo contínuo e limites de progresso (workin-progress, WIP).
( ) A utilização de versões virtuais de cartões kanban (ou Kanban cards) propicia acompanhando do progresso através das etapas do fluxo de trabalho e oferece personalização, notificações e integração com ferramentas de análise.
( ) O acompanhamento e a revisão regular de métricas do Scrum (como, velocidade, burndown e finalização de metas de sprint) otimiza a eficácia da equipe e os resultados de entrega.

As afirmativas são, respectivamente,